درب‌های هوشمند اتاق‌ هتل‌ها دیگر امن نیست

دربهای هوشمند اتاق‌ هتل‌ها آن‌طور که به نظر می‌رسد امن نیستند و راهی برای ساخت کلید مرجع و هک کردن آن‌ها کشف شده است.

شاید هنوز بتوان قفل‌های قدیمی و روش‌ سنتی بستن زنجیر پشت درب اتاق‌ها را بهترین راه برای جلوگیری از ورود دزدها در نظر گرفت. دلیل این ادعا، هک شدن سیستم هوشمند درب‌های الکترونیکی هتل توسط تیم امنیتی F-Secure است. اعضای این تیم با تحقیقات بسیار، روشی کشف کرده‌اند که می‌توان به کمک آن، درب‌های هوشمند اتاق هتل‌های بسیاری را هک کرد.

سیستم مورد آزمایش در هتل‌های زیادی در سرتاسر جهان استفاده می‌شود و با این روش هک می‌توان یک شاه‌کلید برای تمام درب‌های آن ساخت. توضیح کلی روش به‌ این صورت است که با استفاده از یک کارت ورودی قدیمی و اسکن اطلاعات آن، می‌توان کارتی جامع برای باز کردن درب تمام اتاق‌ها طراحی کرد. نکته‌ی نگران‌کننده این است که این هک قابل ردگیری نیست و با استفاده از تجهیزات مناسب می‌توان آن را در چند دقیقه اجرا کرد.

تامی تومینن، محقق تیم اف-سکیور، در این مورد می‌گوید:

فردی با نیت خرابکاری می‌تواند با استفاده از این روش به‌راحتی وارد هر اتاقی در هتل‌های مجهز به این سامانه بشود. آن‌هم با استفاده از ابزاری که به‌سادگی تهیه می‌شود.

سیستم مورد بررسی تیم اف-سکیور در این تحقیق، متعلق به شرکت Assa Abloy بود که نرم‌افزار قفل هوشمند درها را طراحی می‌کند. این شرکت به‌سرعت اختلال موجود را کشف و با ارائه‌ی یک پچ نرم‌افزاری آن را حل کرده است.

نکته‌ی بعدی در مورد نفوذ به این سیستم‌ها آن است که کشف این روش و پیاده‌سازی آن آسان نیست. تجهیزات مورد نظر این هک را می‌توان با خرید آنلاین تهیه کرد و هزینه‌ی آن چند صد یورو خواهد بود. البته کشف این روش هزاران ساعت از زمان محققان تیم اف-سکیور را به خود اختصاص داده است.

تیم اف-سکیور عنوان کرده است که دلیل این تحقیق، سوء استفاده شخص خاصی از آن نبوده و تنها به‌ خاطر گم شدن لپ‌تاپ یکی از اعضا در اتاق یک هتل، آن‌ها به سیستم امنیتی شک کرده‌اند. به‌هرحال نتیجه‌ی این تحقیق نشان می‌دهد که گذاشتن وسایل باارزش در اتاق هتل‌های با امنیت پایین، ریسک بالایی دارد.

تیم اف-سکیور جزئیات این هک را به‌صورت محرمانه نگهداری می‌کند تا نفوذگران مخرب به آن دسترسی نداشته باشند و از آن سوء استفاده نکنند. در این میان شرکت Assa Abloy نیز اعلام کرده است که نرم‌افزار مورد نظر در صدها هزار درب در هتل‌های سراسر جهان استفاده می‌شود. آن‌ها علاوه بر ارائه‌ی پچ امنیتی، نرم‌افزار آلوده را با نسخه‌های جدید جایگزین کرده‌اند.